Obad.a Trojanac napada AndroidAutor: MONDO
U poslednja tri meseca analitičari Kaspersky Laba istraživali su način distribucije Obad.a Trojanca, zlonamerne Android aplikacije.
Foto: MONDO portal.
Zaključak je da su kriminalci zaslužni za pojavu ovog trojanca usvojili novu tehniku za širenje svojih zlonamernih programa.
Prvi put u istoriji mobilnog sajber kriminala, trojanac se širi uz pomoć botneta koji kontrolišu druge kriminalne grupe. Takođe je utvrđeno da se Obad.a uglavnom nalazi u zemljama Zajednice nezavisnih država. Ukupno 83 odsto pokušaja infekcije je zabeleženo u Rusiji, dok su infekcije takođe otkrivene i na mobilnim uređajima u Ukrajini, Belorusiji, Uzbekistanu i Kazahstanu.
Najzanimljiviji model distribucije zlonamernih aplikacija jeste onaj u kome se različite verzije Obad.a aplikacije šire sa Trojan-SMS.AndroidOS.Opfake.a aplikacijom.
Ovaj dvostruki pokušaj infekcija počinje slanjem poruke korisnicima u kojoj se traži da preuzmu nedavno primljenu tekstualnu poruku. Ukoliko žrtva prevare klikne na link, datoteka koja sadrži Opfake.a se automatski preuzima na smart telefonu ili tabletu.
Zlonamerni fajl se može instalirati samo ukoliko ga korisnik tada pokrene, pa ako se to desi, trojanac šalje dodatne poruke svim kontaktima na inficiranom uređaju. Klikom na link u ovim porukama dolazi do preuzimanja aplikacije Obad.a.
To je dobro organizovani sistem: jedan ruski mobilni provajder je prijavio više od 600 poruka koje sadrže ove linkove u roku od samo pet sati, što ukazuje na masovnu distribuciju. U većini
slučajeva zlonamerni program se širi korišćenjem uređaja koji su već zaraženi.
Pored korišćenja mobilnog botneta, ovaj veoma složen trojanac se takođe distribuira putem spam poruka. One su glavni prenosilac aplikacije Obad.a.
Korisnicima obično stiže upozorenje o neplaćenim "dugovima" koje ih navodi da slede link, koji zatim automatski preuzima Obad.a aplikaciju na mobilnom uređaju. Doduše, korisnici opet moraju da pokrenu preuzetu datoteku da bi ovaj trojanac bio instaliran.
Lažne prodavnice aplikacija takođe šire Backdoor.AndroidOS.Obad.a. One kopiraju sadržaj Google Play stranice i zamenjuju pouzdane linkove onim zlonamernim. Kada Obad.a aplikacija putem legitimnih sajtova preusmeri korisnike na one opasne, ona isključivo cilja na korisnike mobilnih uređaja – ukoliko potencijalna žrtva uđe na sajt sa kućnog računara ništa se ne dešava, ali smart telefoni i tableti sa bilo kojim operativnim sistemom mogu biti preusmereni na te lažne stranice (iako su samo Android korisnici u opasnosti).
Juče u 19:56 od Boogie
» Smešni snimci, slike..
Čet 21 Nov - 16:46 od Poly
» Razni vicevi
Čet 21 Nov - 16:44 od Poly
» Max Leiva, 1966 | Abstract Figurative sculptor
Sre 20 Nov - 18:52 od Poly
» Misli nas "malih" ...
Sre 20 Nov - 0:15 od Emelie
» Pesma za moju dušu
Sre 20 Nov - 0:11 od Emelie
» Uživo...
Uto 19 Nov - 22:25 od Emelie
» A malo bluesa?
Uto 19 Nov - 22:19 od Emelie
» Šta slušate dok kuckate na Haossu?
Uto 19 Nov - 22:14 od Emelie
» Šta trenutno slušate?
Uto 19 Nov - 22:10 od Emelie
» Pozdrav Haossu
Uto 19 Nov - 22:07 od Emelie
» Koji film ste poslednji gledali?
Pon 18 Nov - 1:25 od Emelie
» Disco muzika
Pon 18 Nov - 1:18 od Emelie
» Domaći izvođači
Pon 18 Nov - 0:24 od Emelie
» Daemon Mask Full
Pet 15 Nov - 11:33 od Poly
» Pjesma za laku noć
Sre 13 Nov - 21:27 od Boogie
» Hip hop / rep
Sre 13 Nov - 14:53 od Emelie
» Rec koja u sebi sadrzi 3 ista slova
Sre 13 Nov - 14:33 od SANJAMAVEC
» Čudesna matematika
Sre 13 Nov - 7:44 od kreja
» Najljepše balade
Uto 12 Nov - 17:01 od Boogie